Chief Information Security Officer (CISO)
De CISO is verantwoordelijk voor het ontwikkelen en beheren van het informatiebeveiligingsbeleid, risicomanagement, en het beschermen van bedrijfsinformatie tegen interne en externe dreigingen.
Privacy Officer (PO)
De Privacy Officer beheert en implementeert het privacybeleid, bewaakt naleving van privacyregels, en adviseert medewerkers over de verwerking van persoonsgegevens binnen de organisatie.
Functionaris voor gegevensbescherming (FG)
De Functionaris voor Gegevensbescherming is toezichthouder op naleving van privacywetgeving (AVG), adviseert over gegevensbescherming, en fungeert als aanspreekpunt voor privacykwesties binnen de organisatie en met de autoriteiten.
Europese vertegenwoordiger
De Europese vertegenwoordiger vertegenwoordigt niet-EU-bedrijven bij de naleving van de AVG, fungeert als contactpunt voor EU-toezichthouders en betrokkenen met betrekking tot gegevensbeschermingskwesties.
Chief Information Security Officer, Information Security Officer, Information Security Manager, Security Officer, er zijn veel termen die worden gebruikt voor (meestal) dezelfde rollen of functies. Maar wat is het verschil en wat zijn de overeenkomsten? En misschien nog wel belangrijker: wat mag je verwachten?
Afhankelijk van de grootte van een organisatie kunnen verschillende rollen of functies aanwezig zijn voor de taken in informatiebeveiliging. Zoals hierboven geschetst, kunnen deze rollen verschillende titels hebben, maar ze komen min of meer neer op het volgende:
- De Chief Information Security Officer (CISO) bevindt zich op het hoogste managementniveau van de organisatie en ontwikkelt de algemene beveiligingsstrategie voor de gehele organisatie.
- De Information Security Officer (ISO) ontwikkelt het informatiebeveiligingsbeleid voor een bedrijfsonderdeel op basis van het beleid van de organisatie en ziet erop toe dat dit beleid wordt nageleefd.
- De Information Security Manager (ISM) ontwikkelt het informatiebeveiligingsbeleid binnen de IT-organisatie en ziet erop toe dat dit beleid wordt nageleefd.
- Een Technical Information Security Officer (TISO) is verantwoordelijk voor de implementatie en beheer van technische beveiligingsmaatregelen, netwerk- en systeembeveiliging, incidentrespons, en het adviseren over technische informatiebeveiliging.
Bestaat uw organisatie niet uit meerdere business units en/of heeft uw organisatie geen (grote) IT-organisatie? Dan volstaat één enkele rol, vaak aangeduid als de "Information Security Officer". Deze ISO ontwikkelt dan het informatiebeveiligingsbeleid van de organisatie (en daarmee ook de algemene beveiligingsstrategie voor de hele organisatie) en het informatiebeveiligingsbeleid voor de IT. Daarnaast ziet de ISO erop toe dat het beleid wordt nageleefd.
De ISO is dus de spin in het web als het gaat om de beveiliging van informatie binnen uw organisatie. Hij is verantwoordelijk voor de uitvoering van en het toezicht op het informatiebeveiligingsbeleid. De ISO heeft een centrale rol in het managen van alle processen die hierbij komen kijken. Als u gecertificeerd bent, of wilt worden, tegen de ISO 27001, of de NEN 7510-2, dan moet de ISO bij de beheersing van de processen voldoen aan de maatregelen uit die norm.
Een mooi verhaal, maar wat krijgt u van ons als u Olthof Support inhuurt als ISO'er?
Samen met u bepalen wij uw wensen en stellen we een plan op. Heeft u nog geen managementsysteem maar wilt u er wel een opzetten, eventueel gevolgd door certificering? Dan maken wij voor u een plan om te komen tot de inrichting van uw managementsysteem. wij ondersteunen uw eigen ISO bij de uitvoering van de werkzaamheden.
Heeft u nog geen ISO? Dan kunt u overwegen (tijdelijk) een ISO bij ons in te huren. Ook kunnen wij u helpen bij het vinden en opleiden van een ISO.
Heeft u al wel een certificaat, maar mist u de capaciteit binnen uw organisatie om dit periodiek te actualiseren, dan kunnen wij u hierbij ondersteunen. We kunnen zelfs kijken of we een geautomatiseerd managementsysteem kunnen opzetten.
Belangrijk om te onthouden is wel dat de eindverantwoordelijkheid voor de implementatie nooit bij Olthof Support (of een andere CISO, ISO, ISM, SO, PO, FG) ligt, maar altijd in de lijn.
Wilt u meer weten over het inhuren van Olthof Support voor bovenstaande rol, neem dan contact met ons op.
De Autoriteit Persoonsgegevens (AP) is verplicht om klachten en meldingen van datalekken in behandeling te nemen. Onderzoek heeft aangetoond dat dit er in Nederland steeds meer worden. Dat slokt dan ook heel veel van de tijd van de AP op. Hierdoor komt de AP niet meer toe aan haar kerntaak: het aanpakken van bewuste overtredingen.
Om hiervoor meer tijd beschikbaar te maken, stimuleert de AP organisaties een functionaris voor gegevensbescherming (FG) aan te stellen. Klachten en datalekken kunnen dan snel worden afgehandeld. In de praktijk wordt dat dan het werk van de FG.
De FG is verantwoordelijk voor het toezicht houden op de naleving van de privacywetten en -regels, het inventariseren en bijhouden van gegevensverwerkingen en het afhandelen van vragen en klachten van mensen binnen en buiten jouw organisatie. Daarnaast kan de FG ondersteunen bij het ontwikkelen van interne regelingen, het adviseren over privacy op maat én het leveren van input bij het opstellen of aanpassen van gedragscodes.
Kortom, wanneer u een FG aanstelt, minimaliseer u de kans op een boete. Daarbij laat u immers als organisatie zien, dat u privacy serieus neemt.
Het probleem is echter dat het voor kleinere organisaties veelal een te grote investering vraagt om een FG aan te stellen. Het vergt vooral een aanzienlijke inspanning om bij te blijven als het gaat om jurisprudentie en aanvullende wetgeving. Daarom biedt Olthof Support de invulling aan van een externe FG. Deze houd u op de hoogte van de huidige stand van zaken en controleert of alles op orde is. Daarnaast verzorgt deze FG de jaarlijkse interne audit om ook te laten zien, dat het zorgvuldig omgaan met privacy goed is ingebed in de organisatie.
Wilt u meer weten over het inhuren van Olthof Support in bovengenoemde rol, neem dan contact met ons op.
Waar de CISO verantwoordelijk is voor het informatiebeveiligingsbeleid is de PO (ook wel juridisch adviseur privacy), die in dit geval geen FG is, verantwoordelijk voor het vormgeven en (indien aanwezig) bewaken van het privacybeleid binnen jouw organisatie. Daarnaast kan de PO ondersteunen bij het in kaart brengen van de risico’s door bijvoorbeeld een Privacy Impact Assessment (PIA) uit te voeren. Wanneer het privacybeleid is vastgesteld en de PIA’s zijn uitgevoerd kan er een implementatieplan opgesteld worden. Daarnaast speelt de PO ook een belangrijke rol op de werkvloer, zo heeft hij net als de CISO een adviserende rol richting de vakafdelingen en kan hij of zij vragen beantwoorden zoals: Hoe moeten we deze gegevens delen? Aan welke regels dienen we ons te houden? Welke maatregelen moeten we de externe partij opleggen?
Heeft u behoefte aan ondersteuning bij het opzetten van deze functie binnen uw organisatie? Dan kunnen wij u daarbij helpen. Wij gaan dan samen met u bekijken hoe het privacybeleid er voor uw organisatie uit zou moeten zien. Daarnaast geven wij advies op welke wijze de werkzaamheden geborgd kunnen worden in uw organisatie.
Wilt u meer weten over het inhuren van Olthof Support in bovengenoemde rol, neem dan contact met ons op.
Als u gevestigd bent buiten de EER, geen kantoren, filialen of andere vestigingen in de EER hebt, moet u nagaan of u persoonsgegevens van personen in de EER verwerkt die betrekking hebben op hetzij het aanbieden van goederen of diensten aan personen in de EER, of het monitoren van het gedrag van personen in de EER.
Indien u dergelijke verwerkingen uitvoert, moet u een Europese vertegenwoordiger aanstellen.
Wij voeren deze werkzaamheden op dit moment al uit en kunnen ook uw organisatie daarmee helpen. Als u ons als uw Europese vertegenwoordiger wilt aanwijzen, kunt u contact met ons opnemen.
Benieuwd naar de mogelijkheden?
Heb jij vragen of ben jij benieuwd naar de mogelijkheden? Olthof Support beperkt zich niet tot enkele markten en branches maar biedt door de unieke aanpak mogelijkheden in alle soorten van organisaties. Neem vandaag nog contact op!